Бесплатно Экспресс-аудит сайта:

14.07.2023

Apple экстренно выпускает новые патчи для WebKit после отзыва предыдущих

Apple выпустила исправленные версии экстренных обновлений безопасности, которые устраняют уязвимость в WebKit , активно эксплуатируемую злоумышленниками. Первоначальные патчи были отозваны в понедельник из-за проблем с отображением некоторых сайтов в веб-браузере Safari .

«Apple знает о проблеме, когда недавние экстренные обновления безопасности могут помешать правильному отображению некоторых сайтов», — сообщила компания во вторник.

Компания добавила, что скоро выпустит исправленные версии обновлений и посоветовала клиентам удалить их, если они столкнулись с проблемами при просмотре веб-страниц после обновления.

Хотя Apple не раскрыла причину, по которой некоторые сайты не отображались корректно после установки обновлений iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a), это, вероятно, произошло из-за того, что новый идентификатор пользователя Safari, содержащий строку «(a)», не позволял сайтам определять его как действительную версию Safari, вызывая ошибки «браузер не поддерживается».

Сегодня Apple начала распространять обновления безопасности iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c), которые устраняют проблемы с просмотром веб-страниц.

Apple использует экстренные обновления безопасности для устранения проблем, влияющих на устройства iPhone, iPad и Mac , и для быстрого исправления уязвимостей, активно эксплуатируемых в атаках между основными выпусками ОС.

Уязвимость с нулевым днём ( CVE-2023-37450 ), исправленная вчера, влияет на движок браузера WebKit и позволяет атакующим выполнять произвольный код, заставляя жертв открывать вредоносные веб-страницы.

«Это экстренное обновление безопасности содержит важные исправления безопасности и рекомендуется для всех пользователей», — предупреждает Apple.

С начала 2023 года компания устранила уже десять уязвимостей нулевого дня, эксплуатируемых для взлома iPhone, Mac или iPad:

  1. три уязвимости с нулевым днём ( CVE-2023-32434 , CVE-2023-32435 и CVE-2023-32439 ) в июне;
  2. ещё три уязвимости с нулевым днём ( CVE-2023-32409 , CVE-2023-28204 и CVE-2023-32373 ) в мае;
  3. две уязвимости с нулевым днём ( CVE-2023-28206 и CVE-2023-28205 ) в апреле;
  4. и ещё одна уязвимость WebKit с нулевым днём ( CVE-2023-23529 ) в феврале.